인터넷 망 '먹통' 대구도 '사이버대란'

25일 오후 발생한 전세계적인 인터넷망 마비 사태로 대구.경북에서도 이용자들이 많은 불편을 당하고 쇼핑몰 등 관련 기업들이 피해를 입는 등 엄청난 혼란이 겪었다.

원인 모를 인터넷망 불통사태가 계속되자 통신업체와 언론사 등에는 이날 오전부터 "연결시간이 지연되고 다운이 잦다"는 문의.항의가 빗발쳤고, 오후 2시45분쯤엔 인터넷망이 전국적으로 완전 마비되기에 이르렀다. 그 후 여행사.항공사.철도청.병원.은행.영화관.PC방 등의 예약.발권 업무와 영업이 마비 상태에 빠져들었으며, 인터넷 서비스를 제공하는 통신업체는 이날 오후 내내 항의전화에 진땀을 흘렸다.

최모(31.대구 범어동)씨는 "인터넷으로 기차표를 예약하던 중 신용카드 번호까지 입력한 상황에서 갑자기 사이트가 다운돼 버렸다"며 "예약이 제대로 됐는지 걱정"이라고 했다. 대구 수성2가 ㄷPC방 서모(49)씨는 "인터넷 불통으로 손님들의 항의가 빗발쳐 커피 등 서비스로 보상하려 했으나 결국엔 이용료를 되돌려준 뒤 오후 6시쯤 문을 닫아야 했다"고 말했다.

대백프라자 전자상거래팀 정석환 대리는 "서버가 다운되면서 고객들의 전화가 빗발쳤지만 외부에서 발생한 문제여서 전혀 손을 쓸 수 없었다"며 "그때문에 인터넷 주문량이 평소보다 80~100건 가량 줄어 손실이 컸다"고 했다. 대구 곽병원 관계자는 "인터넷망 마비로 확인이 불가능해 보험카드가 없는 환자들에 대해서는 일단 일반환자로 처리한 뒤 나중에 다시 병원에 들러 병원비를 환급받도록 안내했다"고 했다.

인터넷으로 입학원서를 받고 있는 대구산업정보대, 대구과학대, 대구공업대 등 지역 전문대들과 인터넷 뱅킹 등 은행 업무도 차질이 빚어졌다. 적잖은 시민들은 국내외 여행객과 주말 영화.공연 관람객들은 여행사, 공항.역, 극장을 직접 찾아가 티켓을 사는 불편을 겪었다.

기업.관공서 등의 인터넷서버 관리자들은 본격적인 업무가 재개되는 월요일의 혼란을 막기 위해 주말과 휴일을 반납하고 서버 복구에 밤샘 작업을 벌였으며, 26일 오후 들어서야 전국 대부분 인터넷망이 정상화됐다.

최두성기자 dschoi@imaeil.com

▷통신사업자 '안일한 보안의식' 도마에

전국을 강타한 '1.25 한국 인터넷 대란'은 SQL(Structured Query Language)서버의 웜 감염에 의한 통신사업자들의 DNS(도메인네임시스템) 마비 사태가 대부분 치유됨에 따라 27일 오후 정상을 되찾을 것으로 전망된다.

27일 오전 11시 현재 대구 경북지역에서는 금융권, 증권가, 백화점, 인터넷 쇼핑몰, 인터넷 뱅킹 등이 모두 정상 가동하고 있다. 정보통신부는 27일 오전까지 KT혜화지사의 DNS서버에 이상 트래픽이 증가하고 있어 여전히 웜 바이러스가 활동 중인 것으로 판단, 서버 10대를 증설해 긴급대응하고 있다고 밝혔다.

대부분 국내 인터넷망이 정상화되었지만 KT 등 우리나라 기간 통신사업자들의 안일한 보안의식과 미흡한 사후 대책이 피해를 키웠다는 비난을 피할 수 없게 됐다. 전문가들은 "이번 대란은 특정한 시스템을 노린 해커의 침입이 아니라 데이터베이스 관리 시스템인 MS-SQL서버에 대한 웜(worm) 공격에 따른 접속량 증가 때문으로 밝혀졌다"며 "이 웜 공격은 SQL서버를 판매한 마이크로소프트가 이미 6개월 전부터 배포한 보안패치를 업데이트만 했더라도 충분히 막을 수 있었다"고 주장했다.

국내 통신업계의 대표 기업인 KT와 주관부처인 정통부의 부적절한 위기상황 대책 능력도 도마위에 올랐다. KT는 인터넷이 마비된 지 2시간만인 지난 25일 오후 5시쯤 "혜화지사의 DNS 서버가 마비돼 인터넷 서비스가 중단됐으나 1시간만에 복구했다"고 발표, 다른 전산망 관리자들이 KT의 발표만 믿고 아무런 대응을 취하지 않아 피해를 더욱 확산시켰기 때문이다.

이번 사고가 보안취약점을 가진 MS(마이크로소프트)의 데이터베이스용 소프트웨어인 'SQL 서버 2000'을 공격하는 웜(worm)이 급속히 퍼지면서 엄청난 통신량을 유발해 일어난 만큼 모든 SQL 서버 관리자들은 보안패치를 업데이트 하는 등 조치를 취해야 했지만 '보안불감증'으로 적절한 대응을 하지 못했다.

사고원인을 제대로 밝히지 못하고 우왕좌왕해 사태를 악화시키기는 정통부도 마찬가지였다. 정통부는 사태발생 직후 해커들의 사이버테러로 원인을 제기했다가 '스피다' 웜 유입으로 인터넷망이 마비됐다고 입장을 바꿨다. 그러나 결국 국내 보안벤처기업들이 "MS-SQL 서버가 신종 웜바이러스에 감염됐다"고 공식발표를 한 후인 26일 오전 11시가 되서야 장관이 직접 원인과 대응책을 밝히는 늑장을 부렸다.

석민기자 sukmin@imaeil.com

▷한국 왜 '웜' 최대 피해국 됐을까?

MS-SQL 서버의 웜 감염으로 인한 '1.25' 인터넷 불통사태는 우리나라 뿐아니라 미국, 일본, 대만, 태국, 인도 등에서도 나타난 국제적 현상이었다. 그러나 주요 외신들이 '이번 공격은 인터넷 강국인 한국을 겨낭한 것'이란 분석을 할 정도로 우리나라의 피해가 압도적으로 컸다. 이유는 뭘까.

아이러니컬하게도 우리가 그토록 자랑하던 세계 최고 수준의 초고속인터넷 인프라가 바로 단순한 웜 감염을 순식간에 인터넷 대란으로 확산시킨 주요 원인 중 하나로 꼽힌다. 한국은 초고속인터넷 가입자 1천만명을 넘어선 2명당 한명꼴로 초고속 인터넷을 사용하는 명실상부한 초고속인터넷 밀집국이다.

따라서 서버 등 관련장비가 다른 나라들에 비해 좁은 면적에 조밀하게 깔려 있을 수밖에 없다. 당연히 웜의 확산 속도는 더욱 빨라지고 과부하로 인한 시스템 다운의 가능성은 그만큼 커지게 된다. 이같이 보안에 취약한 환경을 가지고 있음에도 불구하고 정부와 기업, 서버관리자 등의 안일한 인터넷 보안의식은 더 큰 문제로 지적된다.

사실 이번 '1.25 인터넷 대란'은 이미 6개월전부터 MS가 배포한 보안패치를 업데이트만 해두었어도 충분히 막을 수 있었던 아주 단순한 것이었다. 제조사인 MS가 SQL서버의 문제점을 파악하고 해결 방법까지 제공했는 데도 "설마"하는 안일한 대응으로 인터넷 대란을 초래한 셈이다.

아주 단순한 부주의가 사상 초유의 인터넷 대란이란 엄청난 피해를 부른 이번 사태는 진정한 정보통신 강국이 되기 위해서는 인터넷 이용 뿐아니라 인터넷 보안의식에서도 세계 최강이 되어야 한다는 것을 다시 한 번 보여주고 있다.

석민기자 sukmin@imaeil.com

▷세계각국 동시다발 '웜바이러스' 감염

주말인 25일 한국을 비롯 미국, 일본, 대만, 태국, 인도 등 세계 각지에서도 인터넷 접속 속도가 크게 느려지는 등 혼란이 초래됐다.

CNN은 인터넷 보안업체인 시맨텍을 인용, 이번 사태가 마이크로소프트(MS)의 데이터베이스 관리 시스템인 SQL서버의 허점을 노린 웜 바이러스 'SQL.슬래머(Slammer)'에 의한 것으로 이로 인해 전세계 수만개의 서버가 영향을 받았다고 전했다. 미국은 이번 사태가 새벽 시간대(25일 오전 0시30분)에 발생해 심각한 피해는 없는 것으로 전해졌다. 그러나 미국 최대 은행중 하나인 뱅크오브아메리카(BOA)는 이날 인터넷 마비로 인한 시스템 결함으로 현금지급기 1만3천대의 작동이 중단돼 고객들이 불편을 겪었다고 밝혔다.

그러나 월드컴과 버라이즌 등 미국의 주요 기업체들은 26일 지난 주말 세계적으로 서비스를 다운시킨 인터넷 바이러스 사태를 극복하고 제2차 공격에 대비하고 있다. 일본 도쿄 소재 인터넷 보안업체 LAC는 이날 오후 수십개의 기업 및 대학들로부터 전송속도 지연 등의 문제가 발생했다는 신고가 접수됐다고 밝혔다. 그러나 대부분의 기업들이 주말을 맞아 일을 하지 않았기 때문에 큰 혼란은 없었다고 이 관계자는 덧붙였다.

대만의 인터넷 포털 사이트들이 컴퓨터 바이러스의 공격에 노출, 수백만명의 유저들이 인터넷에 접속하지 못하는 사태가 발생했다고 dpa통신이 전했다. 특히 대부분의 인터넷 포털을 관리하는 국영 청화텔레콤이 가장 심각한 타격을 받았다. 이 회사 관계자는 중국의 일부 포털도 같은 종류의 바이러스 공격을 받고 마비됐다고 전했다.

인터넷 접속이 마비되거나 전송 속도가 느려지는 사태는 태국, 말레이시아, 필리핀, 인도, 캄보디아 등지에서도 동시 다발적으로 발생했다. 태국에서는 국내 서버들이 정상 가동된 반면 정오(현지시간)부터 외국 서버에 대한 접속이 느려지기 시작해 저녁까지 수시간동안 접속 불능 상황이 초래됐다. 이와 함께 필리핀의 한 인터넷 서비스업체는 이날 새벽 자체 인터넷망을 다운시키려는 의도가 분명한 징후를 감지하고 서비스를 일시 중지시켰다고 밝혔다.

▷'웜'은 바이러스가 아니다?

컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램으로는 컴퓨터 바이러스, 웜, 트로이목마 등이 있다. 따라서 웜(Worm)은 바이러스에 포함되지 않는다. 웜프로그램은 1970년대 대형컴퓨터 등에서 다른 곳에 복사하지는 않고 기억장소에서 자기복제를 하는 프로그램으로 중요하게 인식되지 않았다.

그러나 1999년 들어 전자우편을 통해 다른 사람에게 전달되는 형태의 웜이 많이 출현하면서 널리 알려졌다. 최근에는 실행코드 자체로 번식하는 유형을 말하여 주로 PC상에서 실행되는 것을 의미한다. 웜과 바이러스의 큰 차이점은 감염대상을 가지고 있는가에 따라 구분된다.

바이러스는 감염대상을 가지고 있지만 웜은 감염대상을 가지지 않는다. 웜이 문제가 되고 있으며 무엇보다도 빠른 전파력 때문이다. 외국에서 발견되었다는 보고 있은지 몇 시간이면 한국에서도 발견되기도 한다.

▷금융서비스 27일 오전 정상가동

25일 발생한 '인터넷 대란'이 일단 진정됨에 따라 근무일인 27일 오전 은행. 증권사 등 금융회사들의 인터넷 금융서비스가 정상적으로 가동되고 있다.

은행 및 증권사 전산 직원들이 일요일인 26일 출근, 보안시스템을 점검한 덕분에 인터넷 뱅킹, 사이버 증권거래 등 인터넷 금융서비스 이용 고객들은 별 불편없이 서비스를 받고 있다. 하루 인터넷 뱅킹 이용건수가 22만여건인 대구은행은 이날 오전 정상적으로 인터넷 뱅킹이 이뤄지고 있다. KT의 인터넷 서버 마비로 대구은행 인터넷도 25일 오후 불통됐다 40분만에 복구됐다.

대구은행은 일요일인 26일 아이티기획.전자금융팀 직원 10여명이 정상 출근, 보안시스템을 점검했다. 신규환 전자금융팀장은 "은행 휴무일인 토요일에 사고가 일어나 고객들의 피해가 많지는 않을 것으로 추정된다"며 "은행에서 특채한 컴퓨터 보안전문가를 동원, 평소에 대책을 마련한 덕분에 인터넷 뱅킹이 정상적으로 이뤄지고 있다"고 말했다.

국민.우리은행 등 다른 은행들도 KT 인터넷망 복구에 따라 인터넷 뱅킹이 이날 오전 제대로 가동되고 있다. 국민은행 한 관계자는 "인터넷 뱅킹이 정상 가동되고 있다"며 "혹시 인터넷이 마비될 경우에 대비, 고객들에게 영업점을 직접 찾아오거나 콜센터를 이용하도록 유도하는 등의 대책도 세워놓았다"고 말했다.

증권사들의 HTS(홈트레이딩시스템)도 27일 오전 정상 작동되고 있다. 삼성.LG.대신 등 각 증권사들에 따르면 해당 증권사 HTS를 통한 투자자들의 주문.거래 등이 정상적으로 이뤄지고 있다. 또 증권거래소.코스닥증권의 공시시스템도 차질없이 가동되고 있다.

그러나 인터넷 대란에 대한 투자자들의 불안감이 채 가시지 않아 각 증권사에는 HTS 사용이 가능한 지를 묻는 고객들의 전화가 앞다퉈 걸려오고 있다. 증권거래소 관계자는 "증권사들이 26일 시스템에 대한 긴급 점검을 벌였기 때문에 아직 별다른 이상이 발견되지 않고 있다"며 "외부망에서 다시 바이러스가 침입할 수 있는 가능성에 대비, 모니터링을 강화하고 있다"고 말했다.

이대현기자 sky@imaeil.com